Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах



Скачать 158.87 Kb.
Дата24.06.2013
Размер158.87 Kb.
ТипДокументы

MOBILedit! Forensic


http://forensic.mobiledit.com
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и SIM-картах. MOBILedit! Forensic создает полностью форматированный отчет со все необходимой информацией, с помощью одного щелчка. Вы можете получить полный отчет, созданный на нужном языке, удобном для Вас виде. Идея основана на шаблоне, который Вы создаете в соответствии со своими целями. Файлы шаблонов создаются с помощью привычных инструментов, таких как MS Word или других текстовых редакторов. Вы составляете вест текст, который Вы хотите увидеть в конечном отчете. MOBILedit! Forensic прочитает этот шаблон и вставит все данные полученные с мобильного телефона или SIM-карты. Таким образом, нет необходимости в экспорте или импорте данных с SIM-карт и телефонов.
MOBILedit! Forensic Отчеты абсолютно защищены и защищены от ошибок, потому что окончательный отчет создается без помощи человека.
MOBILedit! Forensic инструмент только для чтения, таким образом он предотвращает любые изменения в устройстве, которые могут привести к уничтожению данных. Все элементы также защищены от дальнейших изменений, благодаря хеш-коду, используемому в цифровых подписях. Все блоки данных, такие как телефонная книга, защищены с помощью MD5 хеш алгоритма. Таким образом, каждый элемент имеет свой собственный, короткий MD5 код, для того чтобы помочь Вам быстро найти потенциальное место изменения.
Вы можете не только создавать отчеты с устройств, подключенных к компьютеру, Вы также можете заполнять их из резервных копий. Так что если Вы спешите, вы можете создать резервную копию и заполнить из нее отчет позже.
Это учебный шаблон для Отчетов MOBILedit! Forensicпродукт, который поможет Вам с легкостью создавать отчеты о содержимом мобильных телефонов и SIM-карт. Шаблон используется как файл ввода, для окончательных отчетов. Данный шаблон может содержать Ваши собственные тексты, выражения, комментарии и любое другое форматирование по Вашему желанию.
Вы можете управлять расположением и порядком данных об устройстве, используя шаблон. Просто, поставьте нужный Вам ярлык для данных, в то место, которое Вам нужно. Ярлык – это специальная строка, которая интерпретируется генератором MOBILedit! Forensic и заменяется реальными данными. Форматирование, используемое для ярлыка, будет использоваться и для сгенерированных данных.
В итоге, Вы можете предварительно просмотреть сгенерированный отчет, в том виде, в котором он будет распечатан. После этого Вы можете распечатать его или сохранить в формате RTF.

Вы отметите, что как только данные с телефона считываются, они кэшируются, что делает повторное создание отчета очень быстрым. Таким образом, если Вам нужно снова считать данные с телефона, просто отсоедините его и присоедините снова.

Ярлыки


Ярлыки определяют место, в которое Вы хотите поместить определенные данные с форматированием. Убедитесь, что Вы отформатировали весь ярлык, а не какую-то его часть, или он не будет заменен данными.
LABEL

Этот ярлык показывает название устройства, используемое в создании отчета, в том виде, в котором оно отображается в дереве устройств MOBILedit!. Это название, полостью редактируемое.

Название устройства %LABEL%
GENERATIONTIME

Этот ярлык заменяется временем создания отчета. Формат конечной строки зависит от установок операционной системы.

Пример использования:

Отчет был создан в %GENERATIONTIME%.

После завершения формирования отчета, этот ярлык будет замещен текущим временем. Форматирование использование для ярлыка будет использовано и для сгенерированных данных: %GENERATIONTIME% или %GENERATIONTIME%
GENERATIONDATE

Этот ярлык заменяется датой создания отчета. Формат конечной строки зависит от установок операционной системы..

Пример использования:

Отчет был создан %GENERATIONDATE%.
PHONETIME

Этот ярлык показывает, текущее время мобильного телефона.

Пример использования:

В момент извлечения данных с телефона, время было установлено: %PHONETIME%

Важно показать сравнение времени телефона с реальным временем, так как возможно значительное несоответствие во времени: %PHONETIME%, %GENERATIONTIME%
PHONEDATE

Этот ярлык заменяется датой текущей датой с телефона.

Пример использования:

Дата установленная в телефоне: %PHONEDATE%
CONNECTION

Этот ярлык заменяется названием подключения телефона (порта). Если отчет создается для отключенного устройства, ярлык будет замещен „---„.

Пример использования:

„%CONNECTION%“ порт был использован для подключения проверенного телефона, во время создания данного.
SNAPSHOTTIME

Этот ярлык, показывает время, когда данные были считаны с устройства. Оно е обязательно совпадает с GENERATIONTIME, потому что вы могли создавать отчет из резервной копии. Вы можете создать резервные копии с одного и того же телефона несколько раз и потом сделать несколько отчетов. Этот ярлык, показывает время, когда данные были реально сформированы.

Пример использования:

%SNAPSHOTTIME%
SNAPSHOTDATE

То же самое, что и SNAPSHOTTIME, но для даты.

Пример использования:

%SNAPSHOTDATE%

FORENSICVERSION

Этот ярлык заменяется номером версии подключаемого модуля MOBILedit!. Формат информации о версии, следующий: x.x.x.x.

Пример использования:

Этот отчет создан с использованием MOBILedit! Forensic Reports версии: %FORENSICVERSION%.
MOBILEDITVERSION

Этот ярлык заменяется номером версии оболочки MOBILedit!. Генератор отчетов Forensic, работает в этой оболочке. Формат информации о версии, следующий: x.x.x.x.

Пример использования:

Использована оболочка MOBILedit! Версии: %MOBILEDITVERSION%.
MANUFACTURER

Этот ярлык заменяется названием производителя телефона.

Пример использования:

Проверенный мобильный телефон был изготовлен %MANUFACTURER%.
MODEL

Этот ярлык заменяется названием модели телефона.

Пример использования:

Проверенный мобильный телефон модели %MODEL%, изготовлен %MANUFACTURER%.
HWREVISION

Этот ярлык заменяется технической спецификацией «железа» обильного телефона.

Пример использования:

Технические данные «железа» проверенного мобильного телефона: %HWREVISION%.
SWREVISION

Этот ярлык заменяется версией программного обеспечения мобильного телефона.

Пример использования:

Версии прошивки проверенного телефона: %SWREVISION%.
IMEI

Этот ярлык заменяется IMEI (International Mobile Equipment Identity) мобильного телефона (если это возможно). IMEI – то серийный номер мобильного телефона и должен быть уникальным для каждого телефона в мире. Фактически, существуют способы изменить этот номер в некоторых телефонах.

Пример использования:

IMEI проверенного телефона: %IMEI%.
RETURNEDIMEI

Этот ярлык заменяется IMEI (International Mobile Equipment Identity) мобильного телефона (если это возможно). В отличие от ярлыка IMEI, он отображает полную информацию, отправляемую телефоном без каких либо исправлений. Без этого ярлыка, информация может быть не корректной, код может одержать более 15 символов, и может содержать такие символы как пробелы, запятые или текст. Ярлык IMEI выдает только строку из 15 символов, содержащую только цифры.

Пример использования:

Полностью возвращенный (без изменений) IMEI проверенного мобильного телефона: %RETURNEDIMEI%.
IMEIINFOURL

Модуль Forensic попытается подключиться к www.myphonesafe.com и найти номер IMEI мобильного телефона в базе данных. Если телефон зарегистрирован в базе данных, этот ярлык будет замещен URL по которому доступна информация по индивидуальному IMEI. Если в базе данных нет данный связанных с соответствующим IMEI, ярлык будет заменен на “-------------“. Если невозможно связаться с www.myphonesafe.com , ярлык будет заменен на “?????????????“.

Пример использования:

Больше информации о данном телефоне может быть получено по следующему URL: %IMEIINFOURL%
IMSI

Этот ярлык будет заменен кодом IMSI (International Mobile Subscriber Identity) SIM-карты (если это возможно). IMSI – это серийный номер SIM-карты и является уникальным для каждой SIM-карты в мире/ Невозможно официально изменить этот номер/

Пример использования:

IMSI проверенной SIM-карты: %IMSI%.
ICCID

Этот ярлык будет заменен кодом ICCID (Integrated Circuit Card ID) SIM-карты (если это возможно). ICCID является уникальным идентификационным номером SIM-карты.

Пример использования:

ICCID проверенной SIM-карты: %ICCID%.
PHONEBOOKMEM

Этот ярлык будет заменен телефонной книгой находящейся во встроенной памяти мобильного телефона (если это возможно). ME – это сокращение от Memory (память). Пустые ячейки телефонной книги будут исключены. Имейте в виду, что эта таблица может быть длинной. Для приятного вида таблицы, очень важно четко установить. Выберите целую строчку с ярлыка PHONEBOOKME и установите табуляцию для нее. Это определит расположение колонок окончательной таблицы.

В нижеследующем примере, колонки определены с помощью табуляции:

tab tab tab tab tab

Пример использования:

Телефонная книга мобильного телефона, содержит следующие элементы. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.
%PHONEBOOKMEM%
PHONEBOOKSIM

Этот ярлык будет заменен телефонной книгой находящейся на SIM-карте (если это возможно). Пустые ячейки телефонной книги будут исключены. Имейте в виду, что эта таблица может быть длинной.

Пример использования:

Телефонная книга SIM-карты, содержит следующие элементы. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.
%PHONEBOOKSIM%
LASTDIALEDMEM

Этот ярлык будет заменен последними набранными номерами из памяти мобильного телефона (если это возможно). Пустые ячейки телефонной книги будут исключены. Имейте в виду, что эта таблица может быть длинной.

Пример использования:

Память мобильного телефона содержит информацию о следующих набранных номерах. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.
%LASTDIALEDMEM%
LASTDIALEDSIM

Этот ярлык будет заменен последними набранными номерами из SIM-карты (если это возможно). Пустые ячейки телефонной книги будут исключены. Имейте в виду, что эта таблица может быть длинной.

Пример использования:

Память SIM-карты содержит информацию о следующих набранных номерах. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.

%LASTDIALEDSIM%
RECEIVEDMEM

Этот ярлык будет заменен последними принятыми вызовами из памяти мобильного телефона (если это возможно). Пустые ячейки телефонной книги будут исключены. Имейте в виду, что эта таблица может быть длинной.

Пример использования:

Память мобильного телефона содержит информацию о следующих входящих вызовах. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.

%RECEIVEDMEM%
MISSEDMEM

Этот ярлык будет заменен последними пропущенными вызовами из памяти мобильного телефона (если это возможно). Пустые ячейки телефонной книги будут исключены. Имейте в виду, что эта таблица может быть длинной.

Пример использования:

Память мобильного телефона содержит информацию о следующих пропущенных вызовах. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.

%MISSEDMEM%
FIXEDSIM

Этот ярлык будет заменен постоянной телефонной книгой SIM-карты (если это возможно). Пустые ячейки телефонной книги будут исключены. PIN2 может быть запрошен для доступа к этой телефонной книге.

Пример использования:

Постоянная телефонная книга SIM-карты содержит следующую информацию. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.

%FIXEDSIM%
OWNSIM

Этот ярлык будет заменен собственной телефонной книгой SIM-карты (если это возможно). Пустые ячейки телефонной книги будут исключены.

Пример использования:

Собственная телефонная книга SIM-карты содержит следующую информацию. В каждой строке, номер элемента, имя контакта, номер телефона/текст и сокращенный код защиты элемента телефонной книги. Все элементы разделены табуляцией. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.

%OWNSIM%
SMSMEM

Этот ярлык будет заменен содержимым папки SMS с мобильного телефона(если это возможно). Пустые ячейки будут исключены.

Пример использования:

Папка SMS мобильного телефона содержит следующие элементы. В каждой строке, номер элемента, время получения SMS, время отправки SMS и текст SMS. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.

%SMSMEM%
SMSSIM

Этот ярлык будет заменен полным содержимым папки SMS с SIM-карты (если это возможно), включая отправленные и полученные SMS. Вы можете определить отправленное это SMS или полученное по его свойствам (соответствующее время/дата заполнены). Пустые ячейки будут исключены.

Пример использования:

Папка SMS SIM-карты содержит следующие элементы. В каждой строке, номер элемента, время получения SMS, время отправки SMS и текст SMS. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы.

%SMSSIM%

SMSRECEIVEDMEM

Создает список полученных SMS из памяти телефона.

%SMSRECEIVEDMEM%
SMSSENTMEM

Создает список отправленных SMS из памяти телефона.

%SMSSENTMEM%
SMSDRAFTSMEM

Создает список удаленных SMS из памяти телефона..

%SMSDRAFTSMEM%
SMSRECEIPTMEM  (not yet implemented)

Создает список отчетов о доставке SMS (если возможно) из памяти телефона.

%SMSRECEIPTMEM%
SMSRECEIVEDSIM

Создает список полученных SMS из SIM-карты.

%SMSRECEIVEDSIM%
SMSSENTSIM

Создает список отправленных SMS из SIM-карты.

%SMSSENTSIM%
SMSDRAFTSSIM

Создает список даленных SMS из SIM-карты.

%SMSDRAFTSSIM%
SMSRECEIPTSIM    (not yet implemented)

Создает список отчетов о доставке SMS (если возможно) SMS из SIM-карты.

%SMSRECEIPTSIM%
SMSDELETEDRECEIVEDSIM

Создает список удаленных полученных SMS хранящихся на SIM-карте. Эта функция будет работать только, в случае считывания SIM-карты через Устройство для чтения карт и если эта функция поддерживается телефоном, в котором использовалась SIM-карта.

%SMSDELETEDRECEIVEDSIM%
SMSDELETEDSENTSIM

Создает список удаленных отправленных SMS хранящихся на SIM-карте. Эта функция будет работать только, в случае считывания SIM-карты через Устройство для чтения карт и если эта функция поддерживается телефоном, в котором использовалась SIM-карта.

%SMSDELETEDSENTSIM%
MMSSTORAGE

Создает список MMS сохраненных в Хранилище.

%MMSSTORAGE%
MMSINBOX

Создает список полученных MMS.

%MMSINBOX%
MMSOUTBOX

Создает список MMS Outbox.

%MMSOUTBOX%
MMSSENT

Создает список отправленных MMS.

%MMSSENTITEMS%
FILES

Этот ярлык будет замещен иерархическим представлением содержимого файловой системы мобильного телефона. Полная длинна кода защиты для всей телефонной книги, расположена в конце таблицы. Отображает имя файла, размер, отметки времени (время создания, время последнего изменения, последнее время доступа— эти отметки времени, будут показаны, только если возможно получить их из телефона) и хаш содержимое (если файл доступен) в каждой строке. Расчет защитного кода, для всех файлов, может занять продолжительное время. Пустые ячейки будут исключены.

Пример использования:

Мобильные телефон содержит следующие файлы:

%FILES%

EVENTS (Release Candidate)

Этот ярлык будет замещен иерархическим представлением содержимого событий телефона. Каждое событие содержит (Резюме, Описание, Положение, Номер телефона, Категория, Статус, Время начала, Время завершения, Приоритет, Повторение, Короткий Хэш).

Пример использования:

Мобильный телефон содержит следующие события:

%EVENTS%
TASKS (Release Candidate)

Этот ярлык будет замещен иерархическим представлением содержимого заданий телефона. Каждое задание содержит (Резюме, Описание, Положение, Номер телефона, Категория, Статус, Время начала, Время завершения, Приоритет, Повторение, Короткий Хэш).

Пример использования:

Мобильный телефон содержит следующие задания:

%TASKS%
NOTES (Release Candidate)

Этот ярлык будет замещен иерархическим представлением содержимого заметок телефона. Каждая заметка содержит (Резюме, Заметка, Категория, Короткий Хэш).

Пример использования:

Мобильный телефон содержит следующие заметки:

%NOTES%

Похожие:

Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconИнструкция по установке адаптера для 2 sim карт (V. 3)
Внимание! Перед установкой адаптера отключаем запрос pin-кода на sim-картах, которые будут использоваться в адаптере
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconСведения о месторасположении учреждений, графике (режиме) работы, контактных телефонах (телефонах для справок), дне и времени приёма граждан № п/п Наименование образовательного учреждения

Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconОтчет информация о зарегестирированных событиях в течении некоторого промежутка времени, см виды отчетов
Цели создания системы – ведение автоматизированного учета рабочего времени сотрудников, построение отчетов для менеджеров, учет переработанного...
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconОбщие положения причины для посещения Вьетнама
Практически все остальное — сплошные плюсы: необычная и увлекательная «экскурсионка», прекрасные пляжи с широкими возможностями для...
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconПрограмма дисциплины "Введение в специальность"
Задача курса: ознакомление с базовыми возможностями технологий, достаточных для создания полноценных информационных ресурсов, обладающих...
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconНачало работы с международной sim-картой globalsim аккуратно отделите sim-карту globalsim
Аккуратно отделите sim-карту globalsim от держателя, вставьте ее в телефон. Включите телефон. Дождитесь регистрации сим-карты в сети...
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconRcl язык формирования отчетов и форм
Язык rcl (Reports Creation Language) используется для создания форм отчетов и описания формата экспорта в программных модулях системы...
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconНазвание: Графический планшет Intuos4 XL (ExtraLarge) dtp version Артикул
Он также идеально подходит для редактирования видео стандарта hdtv. Созданный для использования рабочей станции с широкими функциональными...
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconРасчете за 1 уч изд л., руб
Мы применяем гибкую систему ценообразования и скидок, зави­сящую от тиража, вида продукции, используемой бумаги и т п
Мы подготовили очень гибкую систему с широкими возможностями для создания Forensic отчетов о мобильных телефонах и sim-картах iconВлияние акустической анизотропии на пространственную структуру акустического пучка в кристалле парателлурита
Это обусловлено их широкими функциональными возможностями, высоким быстродействием, малыми управляющими напряжениями, надежностью...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org